「Microsoft Edge」にセキュリティ更新 ～「Angle」のヒープバッファーオーバーフローなど

「Microsoft Edge」v123.0.2420.97が公開

　米Microsoftは4月12日（現地時間）、デスクトップ版「Microsoft Edge」v123.0.2420.97を安定（Stable）チャネルでリリースした。本リリースは、脆弱性を修正したセキュリティアップデート。以下の「Chromium」由来の脆弱性が3件修正された。

• CVE-2024-3157：Compositingにおける境界外書き込み
• CVE-2024-3516：「Angle」グラフィックスライブラリにおけるヒープバッファーオーバーフロー
• CVE-2024-3515：WebGPU実装「Dawn」における解放後メモリ利用

　脆弱性の深刻度は、いずれも「High」。「Google Chrome」でも修正済みだ。

　デスクトップ版「Microsoft Edge」はWindows/Mac/Linuxに対応しており、現在公式サイトから無償でダウンロード可能。すでに「Microsoft Edge」を利用中の場合は、自動で更新されるため何もする必要はない。手動で更新したい場合は、画面左上のメニュー（［…］アイコン）から［ヘルプとフィードバック］－［Microsoft Edge について］画面（edge://settings/help）へアクセスするとよい。また、従来よりもわかりやすくしたアップデートインジケーターも展開中だ。